FastAdmin是一款基于ThinkPHP和Bootstrap的開源后臺框架，專為開發(fā)者設(shè)計，旨在提高開發(fā)效率。它支持一鍵生成CRUD（創(chuàng)建、讀取、更新、刪除）功能，能夠自動生成控制器、模型、視圖等文件，節(jié)省大量開發(fā)時間。FastAdmin還提供了豐富的插件和擴展，支持無限級權(quán)限管理，適合用于快速搭建企業(yè)后臺管理系統(tǒng)。其開源且可免費商用的特性，使得FastAdmin成為眾多開發(fā)者的首選。

作為網(wǎng)站管理員，最擔(dān)心的事莫過于網(wǎng)站被入侵了，其中非法上傳Webshell和網(wǎng)站劫持是常用的入侵手段。如果FastAdmin搭建的網(wǎng)站被劫持了該怎么辦呢？下面我們就來為您詳細講解防護方法。

首先我們需要明白什么是網(wǎng)站劫持。

網(wǎng)站劫持是一種網(wǎng)絡(luò)攻擊行為，它指的是攻擊者通過非法手段篡改或控制網(wǎng)站，將用戶的訪問請求重定向到惡意網(wǎng)站，或者篡改網(wǎng)站內(nèi)容以展示虛假信息、廣告等。這種行為不僅嚴(yán)重影響用戶的瀏覽體驗，還可能導(dǎo)致用戶個人信息泄露、財產(chǎn)損失等嚴(yán)重后果。網(wǎng)站劫持通常涉及DNS劫持、頁面劫持等多種手段。

由此可以看出，我們需要對DNS和網(wǎng)站都做好安全防護。其實還有一種劫持，是黑客入侵服務(wù)器后對服務(wù)器實施劫持（即服務(wù)器上所有網(wǎng)站都被劫持），因此還需要做好服務(wù)器防護。

一、 DNS防劫持

防止劫持，首先要做的就是對域名DNS做好防護，操作非常簡單：選用大廠的DNS就可以解決。例如阿里云、騰訊云、華為云、百度云，這些注冊商的DNS是非常安全的。如果你的域名在小注冊商那里，可以使用DNSPOD的免費DNS快速解決問題。

二、 網(wǎng)站防劫持

黑客通過篡改網(wǎng)站實施的劫持，一般是利用在線上傳漏洞，非法上傳Webshell來實現(xiàn)的。要阻止黑客上傳Webshell和阻止黑客篡改FastAdmin網(wǎng)站，防篡改功能是必不可少的，因此需要使用防篡改軟件，在底層驅(qū)動層面鎖止文件，讓黑客無法篡改文件，自然也就沒法植入Webshell和植入劫持代碼了。

不同軟件設(shè)置方法不同，推薦使用《護衛(wèi)神.防入侵系統(tǒng)》，因為其內(nèi)置FastAdmin的防篡改規(guī)則。如下圖一，只需要選擇“網(wǎng)站目錄”，安全模板選擇“FastAdmin安全模板”，防篡改功能就開啟了，同時不會影響網(wǎng)站日常管理，沒有副作用（非常有特色的地方，大部分防篡改軟件都有副作用）。

（圖一：FastAdmin防篡改規(guī)則模板）

當(dāng)黑客上傳webshell，攔截效如下圖二。

（圖二：FastAdmin防篡改攔截效果）

通過《護衛(wèi)神.防入侵系統(tǒng)》，輕松解決黑客非法上傳Webshell、非法植入惡意代碼劫持網(wǎng)站。

三、 服務(wù)器防劫持

這種劫持方式和FastAdmin已經(jīng)沒啥關(guān)系了。服務(wù)器整體被劫持，無論什么CMS網(wǎng)站都會被劫持。解決辦法則是對服務(wù)器做好安全加固，尤其是遠程桌面登錄的防護。若黑客不能遠程登錄服務(wù)器了，自然也就沒法對服務(wù)器實施劫持了。

可以使用《護衛(wèi)神.防入侵系統(tǒng)》的“遠程防護”模塊來解決（如下圖三）。該模塊主要對服務(wù)器遠程桌面進行防護，支持訪問終端IP/區(qū)域限制、在線開啟/關(guān)閉遠程桌面服務(wù)、訪問終端計算機名限制、遠程桌面開放時間限制、暴力破解防護以及遠程登錄消息通知。

（圖三：服務(wù)器遠程桌面防護）

如上圖所示，在“終端IP/區(qū)域防護”子模塊，設(shè)置只允許“成都”地區(qū)的用戶遠程登錄服務(wù)器。很顯然，黑客和你同所城市的幾率非常低。如果還不放心，此處可以留空，只有你自己才能遠程登錄服務(wù)器，這樣就非常安全了。

當(dāng)有人遠程登錄服務(wù)器時，管理員能及時收到消息通知（短信、微信、郵件），如下圖四，遠程桌面安全更加放心！

 （圖四：遠程桌面登錄消息通知）

怎么樣，是不是很簡單，只需要簡單幾步設(shè)置，就能輕松解決FastAdmin網(wǎng)站劫持問題。